功能说明
通过策略路由将DNS流量调度到对应的网络接口,实现访问不同域名走不同的链路,实现基于域名分流。
注意事项
操作步骤
步骤1.URL组配置
步骤2.策略路由线路配置
各配置项说明:
• [线路名称]:线路名称。
• [出口]:包括如下几类选择:
Tunnel*: 对应配置的GRE通道。
eth* : 数字对应设备的各物理口。
VPN : VPN线路。
• [下一跳网关]:下一跳IP,出口选择物理口时,会有该配置项。
• [启用线路]:是否启用该线路。
• [线路DNS设置]:启用线路DNS绑定,线路启用了该项后,后续配置路由规则时,如果是选择了按URL组选路,则选中的URL组会绑定该出口和DNS地址发出DNS请求。
• [首选DNS\备选DNS]:勾选“线路DNS设置"后必填项,配置相应的首选DNS配置和备选DNS配置。
• [链路故障检测]:勾选是否开启链路故障检测。
• [检测方法]:探测方式,选择DNS方式时往目的IP发送53端口的DNS数据包,选择Ping方式时则往目的IP发送ICMP请求包。
• [DNS服务器/目的IP]:探测包目的地址,不同类型的出口地址一般不同。
• [检测间隔]:探测间隔,保持默认配置即可。
• [连续失败]:丢弃该指定值的探测包后,线路进入故障状态,保持默认配置即可。
步骤3.策略路由选路规则配置
各配置项说明:
• [源接口]:源接口,即该源接口的数据包才会匹配策略路由规则,当前有以下几种类型:
Local: 表示本机发出的数据包。
ethX : 表示从内网口ethX口接收到的数据包。
greX: 表示从greX口接收到的数据包。
vpntun: 表示从vpntun接收到的数据包。
• [源IP组]:数据包源IP地址,可以选择多个IP组。
• [目的IP组]:数据包目的地址。
• [规则描述]:规则描述。
• [路由规则]:匹配策略有三种匹配类型:
协议:按协议选路,可以指定协议或者源目的端口进行匹配;
应用:按应用选路,应用类型可以多选;
URL组:按URL组选路,即在URL组页面配置的URL组,URL组可以多选;选择该类型时,指定的URL组会使用线路DNS作为DNS服务器,不指定URL组(即ALL URL时),则不绑定DNS服务器。
• [选路选择]:规则绑定的线路。
• [添加到]:规则优先级,数据包自上而下匹配规则,最上方的规则优先级最高,最下方优先级则最低。
• [启用规则]:是否启用该规则。
按照上述的配置说明配置规则,这条规则的涵义是:源IP是10.1.82.0这个IP组的,目的IP是63.5.31.0这个IP组的,域名在URL组oversea里的,出口线路为VPNTUN。
建议使用Chrome浏览器访问!
